Dimension Data, le aziende non stanno al passo con le minacce alla sicurezza

Oltre il 73% dei dispositivi di rete aziendali, analizzati da Dimension Data nel corso del 2010, presentava almeno una nota di vulnerabilità in termini di sicurezza.
Questo dato risulta essere circa il doppio rispetto a quello registrato nel 2009, che si attestava intorno al 38%.  
Questi solo alcuni dei risultati chiave del Network Barometer Report 2011 pubblicato da Dimension Data.
Il Report ripercorre dati aggregati emersi da 270 valutazioni del Technology Lifecycle Management (TLM), condotte dal Gruppo nel 2010 a livello mondiale su aziende di ogni dimensione ed appartenenti a diversi segmenti di mercato.
Il Report prende in esame la rapidità con cui le reti sono in grado di supportare il business mediante la valutazione delle differenze di configurazione dalle best practices, le potenziali vulnerabilità della sicurezza ed il relativo stato di ‘end-of-life' degli stessi dispositivi di rete.
I risultati dell'indagine hanno inoltre rilevato che un singolo e maggiore rischio di vulnerabilità, il Psirt 109444, identificato da Cisco nel Settembre 2009 - è stato riscontrato in un sorprendente 66% dei dispositivi, ed è il responsabile principale dell'elevato indicatore delle vulnerabilità riscontrate.  
"Date le pressioni a cui le aziende sono sottoposte, da parte di Garanti, utenti e classe dirigente, al fine di proteggere la privacy e le informazioni sensibili dagli attacchi di cyber criminali e concorrenti, è difficile credere che esse esporrebbero intenzionalmente se stesse a questo livello di rischio. "La verità è che molte aziende non hanno ancora una completa e costante visibilità dello status del proprio patrimonio tecnologico.
Infatti, come è stato dimostrato da una precedente ricerca condotta da Dimension Data e non correlata al Network Barometer Report, il 25% dei clienti è ignaro dello stato dei propri dispositivi di rete."  
Tuttavia, non tutte le notizie sono negative. A parte la vulnerabilità della sicurezza per il 66% dei dispositivi, le aziende stanno cercando di stare al passo per quanto concerne la compensazione (remediation).
In base a quanto sostenuto dal Report, infatti, i risultati del TLM Assessment hanno dimostrato che se il Psirt 109444 rappresenta un risvolto della medaglia, le aziende hanno implementato numerose patch e, quindi, le successive quattro vulnerabilità sono state riscontrate in meno del 20% di tutti i dispositivi.    
Tuttavia, come dimostrato dalla prevalenza di Psirt 109444, una pervasiva minaccia può avvenire letteralmente in qualsiasi momento.  
Potrebbe una sola vulnerabilità alla sicurezza mettere a serio rischio un'organizzazione? Assolutamente sì, rispondono gli analisti della società. "Per un hacker, una vulnerabilità nella sicurezza equivale a lasciare aperta la porta di ingresso. E il tentativo di sfruttare le vulnerabilità rappresenta il primo punto di accesso quando si cerca di iniziare un attacco, in quanto può offrire all'hacker pieno accesso al dispositivo che egli utilizza quale piattaforma di lancio per dar seguito ad ulteriori attacchi all'interno dell'organizzazione.   "
Ulteriori interessanti risultati del Report:  
- La percentuale di dispositivi non più soggetti ad assistenza è drasticamente diminuita dal 31% dello scorso anno al 9% nel 2011;  
- La percentuale di dispositivi fuori produzione, e che si trovano All'ultimo stadio del fine del ciclo di vita, si attesta intorno al 47%; ma vi è evidenza che le aziende sono maggiormente consapevoli su dove puntare il dito quando si verifica il rischio.